- Hivatalos a OnePlus 13 startdátuma
- Poco F3 - a mindenes, de nem mindenkinek
- Android alkalmazások - szoftver kibeszélő topik
- Apple iPhone 16 Pro - rutinvizsga
- Google Pixel topik
- Mindenki Z Fold7-et akar
- Fotók, videók mobillal
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Három Redmi 15 érkezett a lengyel piacra
- Telekom mobilszolgáltatások
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
jerry311
nagyúr
Az ASA alapból így működik. Stateful Packet Inspection firewall.
Általános biztonsági megoldásnak elég is, esetleg plusz biztonsági intézkedésnek beállíthatsz nat-control-t így csak az a forgalom mehet át, amire NAT is van.
Ennél feljebb lépve lehet egy "default allow" megközelítést alkalmazni, vagyis néhány dolgot letiltasz és utána kb. permit any any.
Még egyet lépve felfelé jön a "default deny", azaz kiengeded mondjuk a böngészést, emaileket, esetleg FTP-t és minden más tiltva.
Attól függ mire van igény, egy rendszer biztonság a használhatatlanságig növelhető.
Találkoztam már olyannal, ami közel volt ehhez. -
jerry311
nagyúr
Haat, ha mashol nem hasznalod a 192.168.3.0/27-et vagy /24-et, hogy egyszerubb legyen az elet, akkor az jo.
De lehet akar teljes megkulonboztetes is, pl: 10.10.10.0/24. Ilyen kis rendszernel mindegy, ha mondjuk teljes Europai halozatot terveznel, na az mas...
Azt nem értem, hogy ilyenkor mi alapján tudja majd a belső erőforrásokat elérni, ha más subnet.
Mondjuk van koztuk egy GW, ami jelen esetben az ASA, ami routol meg NATol?
ASDM-ben keszitesz egy NAT exemption rule-t, amit be is pakolsz a sor elejere. Source lehet any, de a destination mindenkepp a VPN pool. Ha el van baszarintva, akkor ugy kepes ra az ASA, hogy NAT nelkul kikuldje a nagy internetbe a forgalmat a LAN IP-vel, aztan nem mukodik semmi.
-
jerry311
nagyúr
Ket ponton hibas a konfig.
Az elso, hogy a belso subnet egy darabjat adtad a VPN klienseknek. -> Ne legyen atfedes olyan subnetekkel, amik esetleg masik interface fele vannak routolva, mukodesre lehet birni, de csak problemakat gyartasz vele magadnak. Legyen egy subneted, amit arra routolsz, amelyik interface-re csatlakoznak a VPN kliensek.A masodik, hogy a VPN kliensek fele meno forgalmat is NATolod. -> NAT exemption a baratod.
-
jerry311
nagyúr
VPN lampa majd eg, ha lesz aktiv VPN kapcsolat.
A megoldas helyett inkabb felteszek egy kerdest.
Hogyan szeretned elerni inside oldalrol a WebVPN-t (es vele egyutt az AnyConnect klienst) ha csak az outside-ra engedelyezted a webvpn-t?
ASA nem tud olyat, hogy belul vagy az ajton, de kivulrol kopogtatsz.UI: ha egy interface-en van WebVPN is es ASDM is akkor a sima URL lesz a WebVPN, a /admin pedig az ASDM vagy kulon portra kell konfigolni.
Egyebkent kivulrol szepen elerheto.
-
jerry311
nagyúr
Alapvetően jó megoldást választottál, hogy így akartad vagy csak véletlen az már más kérdés.
Egyfomra security levelen lévő interfacek közt, default beállítások mellett, nem engedélyez semmilyen forgalmat az ASA/PIX software.
Ennyi.
Bekonfigurálod a NAT-ot szépen és mindkettő kilát a netre. -
-
FecoGee
Topikgazda
Szia.
A Spanning Tree letiltja majd mindhárom switchen az egyik linket, tehát a forgalom arra nem fog folyni. Ha az egyik link megszakad, a Spanning Tree át fog billenni a másik linkre, tehát kapsz redundanciát.
A VLAN-okhoz használhatsz VTP-t, így ha az egyiken létrehozod, lefrissül a többin is. Ez megkönnyíti a VLAN-ok adminisztrációját.
Nem ismerem ezt a típust, de ha nem Layer 3-as, akkor kell egy router is, ami a VLAN-ok között route-l (oda trunkolod a lábára a VLAN-okat, ő pedig "router-on-a-stick" konfiggal route-l). Ha Layer3-as a switch akkor SVI interface-ekkel el tudod route-lni a forgalmat. Mivel mindenki mindenkivel össze van kötve, nem kell routing protocol, mivel connected interface-kkel a route táblájából össze tudja szedni az infokat. De én felhúznék egy OSPF-et rajtuk - ha Layer3-asak, nem volt időm rágoogle-zni.Feri
-
#190
Spa4aPaSWebr
csendes tag
AkoSCH
#188
Spa4aPaSWebr
csendes tag
Jó, akkor nézzünk meg egy konkrét példát!
Nézzük meg mennyibe kerül egy 640-802-es CCNA vizsga.
Számalk vizsgadíj: 70000+25% ÁFA (87500 Ft)
Pearson VUE online vizsgadíj: 250 USDA mai napon 1 USD kb. 213 Ft (jutalékokkal együtt egy kicsit mindig több mint a valuta eladási, tudom - szerintem is sok).
Tehát 250 USD x 213 = 53250 Ft
Megtakarítás:
Számalk - Person ár
875000 Ft - 53250 Ft = 34250 FtTehát, ha a Számalknál regisztrálsz akkor a vizsgadíjadra még 64,3%-ot rá kell fizetned. Ez azért elég jelenős különbség!
Döntsd el, hogy hajlandó vagy-e fizetni azért a kényelemért, hogy a helyszínen készpénzben, forintban fizeted ki a vizsga díját. Mert maga a szolgáltatás ugyanaz.
Nem a Számalkot akarom lejáratni. Bármelyik vizsgaközpontba mész, hasonló árakkal fogsz találkozni.
Ui.: Jó munkásemberek az év hátralévő részére az összes (Számalk Cisco) vizsgaidőpontot törölték az előjegyzési naptárban.
-
#186
Spa4aPaSWebr
csendes tag
AkoSCH
#184
Spa4aPaSWebr
csendes tag
Először kérdezd meg telefonon a vizsgaközpontot, hogy van-e szabad hely?
Ez a Cisco oldala a vizsgaközpontban. Itt tudsz időpontot foglalni, meg kifizetni a vizsgát.
A belépéshez regisztráció szükséges, amit itt tudsz megcsinálni.
Új hozzászólás Aktív témák
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- sziku69: Fűzzük össze a szavakat :)
- Windows 10
- Házimozi belépő szinten
- Sweet.tv - internetes TV
- Gran Turismo
- PROHARDVER! feedback: bugok, problémák, ötletek
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Milyen légkondit a lakásba?
- AMD GPU-k jövője - amit tudni vélünk
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...
- Bomba ár! HP EliteBook Folio 1040 G2 - i5-G5 I 8GB I 256GB SSD I 14" HD+ I Cam I W10 I Garancia!
- Telefon felvásárlás!! Samsung Galaxy A70/Samsung Galaxy A71/Samsung Galaxy A72
- Magyarország piacvezető szoftver webáruháza
- Szinte új, minőségi, állítható ritkítóolló
- Gamer PC- Számítógép! Csere-Beszámítás! I5 12400F / RTX 3070 8GB / 32GB DDR4 / 500GB SSD+ 2TB HDD
Állásajánlatok
Cég: FOTC
Város: Budapest